044

Политика конфиденциальности

1. Общие положения

  1. Настоящая Политика конфиденциальности описывает, как 044 SOUL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (далее – «Администратор», «Мы») обрабатывает персональные данные пользователей сайта https://044soul.com и связанных онлайн-сервисов, включая сервис S5 CRM.
  2. Политика разработана с учётом требований Регламента (ЕС) 2016/679 (GDPR) и применимых норм законодательства Республики Польша о защите персональных данных.

2. Администратор персональных данных

  1. Администратором персональных данных является:
    044 SOUL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
    адрес: ul. Złota 75A lok. 7, 00-819 Warszawa
    NIP: 5273161414, NIP UE: PL5273161414
    KRS: 0001169108, REGON: 541522343
  2. Контакт по вопросам защиты данных:
    e-mail: info@044soul.com
    почтовый адрес: как выше, с пометкой «Персональные данные».

3. Категории обрабатываемых данных

Мы можем обрабатывать следующие категории данных:

  1. Данные учётной записи и профиля
    Имя, фамилия, e-mail, при необходимости – номер телефона и другие контактные данные, указанные Пользователем при регистрации или в процессе использования Сервиса.
  2. Данные для выставления счетов и идентификации
    Адрес, реквизиты для счетов/инвойсов, налоговые данные (при необходимости).
  3. Данные об использовании сайта и Сервиса
    IP-адрес, тип устройства и браузера, операционная система, даты и время входа, посещённые страницы, действия в интерфейсе, лог-файлы.
  4. Данные, вводимые Пользователем в Сервис
    Данные клиентов, контрагентов, сделок и другие данные, обрабатываемые в рамках функциональности S5 CRM. В отношении таких данных Пользователь может выступать отдельным администратором по отношению к своим клиентам; в этом случае мы обычно действуем как обработчик данных (подрядчик) на основании отдельного договора или соглашения.
  5. Данные переписки и коммуникации
    Содержимое переписки с нами (e-mail, заявки в поддержку, сообщения в формах обратной связи и т.п.).

4. Цели и правовые основания обработки

Мы обрабатываем персональные данные для следующих целей и на следующих правовых основаниях:

  1. Заключение и исполнение договора (ст. 6(1)(b) GDPR):
    • создание и обслуживание Учётной записи;
    • предоставление доступа к функциональности Сервиса;
    • обработка заказов и платежей;
    • коммуникация с Пользователем по вопросам Сервиса.
  2. Выполнение юридических обязанностей (ст. 6(1)© GDPR):
    • ведение бухгалтерского и налогового учёта;
    • хранение документов в сроки, установленные законом.
  3. Законные интересы Администратора (ст. 6(1)(f) GDPR):
    • обеспечение безопасности и целостности Сервиса (логирование, предотвращение злоупотреблений, защита от атак);
    • защита наших прав и интересов в случае претензий и споров;
    • анализ, улучшение и развитие сайта и Сервиса.
  4. Согласие Пользователя (ст. 6(1)(a) GDPR):
    • рассылка маркетинговых материалов (newsletter, предложения, информация о новых функциях), если Пользователь дал на это согласие;
    • использование определённых категорий cookies и аналогичных технологий для аналитики или маркетинга, если такое согласие необходимо и получено.
  5. Если мы планируем обрабатывать персональные данные для целей, не указанных выше, мы предварительно предоставим информацию о таких целях и соответствующих правовых основаниях.

5. Получатели данных

Персональные данные могут передаваться следующим категориям получателей:

  1. поставщики IT-инфраструктуры, хостинга, серверов и облачных решений;
  2. платёжные провайдеры и банки, участвующие в обработке платежей;
  3. бухгалтерские, юридические и консультационные компании;
  4. провайдеры аналитических инструментов и систем рассылки e-mail (если используются);
  5. органы государственной власти и иные субъекты, если такая передача требуется законом или необходима для защиты наших законных интересов.

Каждый получатель обрабатывает персональные данные либо как самостоятельный администратор, либо как обработчик данных на основании соответствующего договора.

6. Передача данных за пределы Европейской экономической зоны

  1. Если в рамках используемых нами сервисов персональные данные передаются за пределы Европейской экономической зоны, мы обеспечиваем наличие правовых оснований и соответствующих гарантий, например:
    • стандартные договорные положения (Standard Contractual Clauses),
    • иные механизмы, предусмотренные GDPR.
  2. Информация о конкретных механизмах передачи персональных данных может быть предоставлена по запросу Пользователя.

7. Сроки хранения данных

  1. Данные, связанные с Учётной записью и Договором, хранятся на протяжении всего срока действия Договора и далее:
    • в целях защиты от претензий – до истечения сроков давности, установленных законодательством;
    • в целях налогового и бухгалтерского учёта – в сроки, предусмотренные соответствующими нормами.
  2. Данные, обрабатываемые на основании согласия, хранятся до момента отзыва согласия или достижения цели обработки.
  3. Лог-файлы и техническая информация могут храниться в течение технически обоснованного периода.

8. Права Пользователя

Пользователь имеет следующие права в отношении своих персональных данных:

  1. Право на доступ
    Получить подтверждение того, обрабатываются ли его данные, а также доступ к этим данным и дополнительную информацию.
  2. Право на исправление
    Требовать исправления неточных или дополнения неполных данных.
  3. Право на удаление («право быть забытым»)
    Требовать удаления данных при наличии оснований, предусмотренных GDPR (например, когда данные больше не нужны для целей обработки).
  4. Право на ограничение обработки
    Требовать ограничения обработки данных в случаях, предусмотренных GDPR.
  5. Право на переносимость данных
    Получить данные, предоставленные Администратору, в структурированном, широко используемом и машиночитаемом формате и/или попросить передать эти данные другому администратору – в случаях, предусмотренных GDPR.
  6. Право возражать
    Возражать против обработки данных, основанной на законном интересе Администратора, по причинам, связанным с его конкретной ситуацией; в частности, это касается профилирования и прямого маркетинга.
  7. Право отозвать согласие
    Если обработка основана на согласии, Пользователь может отозвать его в любое время, не влияя на законность обработки до отзыва.
  8. Право подать жалобу в надзорный орган
    Пользователь имеет право подать жалобу в компетентный орган по защите данных, в частности в орган государства своего обычного пребывания, работы или предполагаемого нарушения.

Для реализации прав можно обратиться к нам по адресу info@044soul.com.

9. Обязательность предоставления данных

  1. Предоставление определённых данных (например, e-mail, имени, адреса для выставления счёта) может быть необходимым условием заключения Договора и использования Сервиса. Непредоставление таких данных может сделать невозможным заключение Договора или использование соответствующей функциональности.
  2. Данные, обрабатываемые на основании согласия (например, для маркетинговых рассылок), предоставляются добровольно; их непредоставление ограничивает только получение соответствующих сообщений или участие в конкретной активности.

10. Cookies и аналогичные технологии

  1. На сайте https://044soul.com используются файлы cookie и аналогичные технологии.
  2. Подробная информация о видах cookie, целях их использования и способах управления ими содержится в отдельной Политике использования файлов cookie, доступной на сайте.

11. Изменения Политики конфиденциальности

  1. Мы можем обновлять настоящую Политику конфиденциальности в связи с:
    • изменением законодательства;
    • изменением способов или целей обработки данных;
    • развитием Сервиса и применяемых технологий.
  2. Обновлённая версия Политики публикуется на сайте https://044soul.com и заменяет собой предыдущую версию. При существенных изменениях мы можем дополнительно информировать Пользователей через Сервис или по электронной почте.